信息安全知識(shí)測(cè)試題

1、信息安全知識(shí)測(cè)試題附件5：2015年6月單位 部門(mén) 姓名 分?jǐn)?shù) 一、 填空題（每題分，共10題20分）1、禁止在內(nèi)網(wǎng)計(jì)算機(jī)上對(duì)智能手機(jī)和PDA等設(shè)備進(jìn)行 或數(shù)據(jù)同步。2、電腦外出維修極易上外網(wǎng)引起違規(guī)外聯(lián)，嚴(yán)謹(jǐn) 外維，必須報(bào) 安全處理后，方能維修，維修后必須經(jīng)過(guò) 后方能接入內(nèi)網(wǎng)。3、計(jì)算機(jī)口令的設(shè)置規(guī)則是：口令長(zhǎng)度不低于 位且是由 、 或 組合構(gòu)成。4、桌面終端必須按規(guī)定安裝運(yùn)行公司統(tǒng)一的 、補(bǔ)丁更新策略、 。5、應(yīng)用系統(tǒng)使用結(jié)束后應(yīng)及時(shí) 賬戶，檢查再次登錄是否需要重新輸入用戶名、密碼，以確認(rèn)注銷賬戶是否成功6、信息安全責(zé)任：誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí) 誰(shuí)負(fù)責(zé)。7、在注冊(cè)社會(huì)網(wǎng)站時(shí)，應(yīng)使用

2、社會(huì)郵箱進(jìn)行注冊(cè)，避免使用 。8、不得擅自將本人的門(mén)戶及應(yīng)用系統(tǒng) 和 告訴他人由其長(zhǎng)期代為進(jìn)行業(yè)務(wù)操作。9、不得用外網(wǎng)郵箱發(fā)送涉及 及公司商業(yè)秘密郵件，不得在外網(wǎng)計(jì)算機(jī)中存儲(chǔ)涉及省公司重要 信息的電子文件。10、對(duì)報(bào)廢及閑置的設(shè)備，應(yīng)及時(shí) 其中的工作數(shù)據(jù)，并送至 部門(mén)統(tǒng)一進(jìn)行處理。二、單項(xiàng)選擇題：（每題2分，共5題10分）1、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到（ ） A 安裝國(guó)網(wǎng)規(guī)定的防病毒軟件 B 不點(diǎn)擊或打開(kāi)來(lái)源不明的郵件和鏈接 C 使用安全移動(dòng)存儲(chǔ)介質(zhì)前先殺毒 D 以上都是2、以下行為不屬于信息安全違章的是：（ ） A 私自架設(shè)互聯(lián)網(wǎng)出口 B 私自重裝計(jì)算機(jī)系統(tǒng) C 離開(kāi)計(jì)算機(jī)時(shí)應(yīng)啟

3、用帶密碼的屏保 D 安全移動(dòng)存儲(chǔ)介質(zhì)使用初始密碼3、Windows 系統(tǒng)安裝完以后，系統(tǒng)默認(rèn)會(huì)產(chǎn)生兩個(gè)賬號(hào)，公司信息安全管理要求必須禁止：（ ）A 本地賬號(hào) B 域賬號(hào) C 來(lái)賓賬號(hào)Guest D 局部賬號(hào)4、下列關(guān)于用戶密碼，正確的是：（ ）A辦公計(jì)算機(jī)不設(shè)開(kāi)機(jī)密碼B隨意將密碼記錄在明顯的位置C長(zhǎng)期使用同一個(gè)密碼D不能將應(yīng)用系統(tǒng)、郵箱等登錄密碼設(shè)置為自動(dòng)保存5、信息安全嚴(yán)重違章的常見(jiàn)行為和隱患是：（ ） A 電腦外出維修或維修后沒(méi)有經(jīng)過(guò)檢查即接入內(nèi)網(wǎng) B 一臺(tái)終端多人使用或外聘外來(lái)人員使用 C 電腦異動(dòng)或使用人員調(diào)動(dòng) D 以上都是三、多選題：（每題4分，共5題20分）1、下面哪些行為屬于信息

4、安全違章？（ ） A離開(kāi)計(jì)算機(jī)時(shí)未啟用帶密碼的屏保 B私自拆卸桌面終端和防病毒軟件 C報(bào)廢設(shè)備中的數(shù)據(jù)未及時(shí)清理 D應(yīng)用系統(tǒng)使用結(jié)束后未注銷賬戶2、下列屬于違規(guī)外聯(lián)的是（ ） 。A一機(jī)兩用（同一計(jì)算機(jī)即上信息內(nèi)網(wǎng)，又上信息外網(wǎng)）B內(nèi)網(wǎng)筆記本打開(kāi)無(wú)線功能C使用移動(dòng)無(wú)線上網(wǎng)卡將內(nèi)網(wǎng)計(jì)算機(jī)聯(lián)接互聯(lián)網(wǎng)D內(nèi)、外網(wǎng)網(wǎng)線錯(cuò)插3、關(guān)于殺毒軟件的說(shuō)法正確的是（ ）A、辦公區(qū)域內(nèi)、外網(wǎng)計(jì)算機(jī)必須安裝可以升級(jí)的正版殺毒軟件B、內(nèi)網(wǎng)計(jì)算機(jī)必須安裝賽門(mén)鐵克或Node32殺毒軟件，因?yàn)樗鼈兡茉趦?nèi)網(wǎng)升級(jí)更新C、內(nèi)網(wǎng)桌面管理系統(tǒng)對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)進(jìn)行告警，并實(shí)施阻斷D、殺毒軟件影響計(jì)算機(jī)運(yùn)行速度，可以不用安裝4、下列

5、行為違反安全規(guī)定的有（ ） 。A在信息外網(wǎng)計(jì)算機(jī)上存放企業(yè)內(nèi)部資料B使用認(rèn)證優(yōu)盤(pán)將信息外網(wǎng)計(jì)算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計(jì)算機(jī)C將企業(yè)內(nèi)部機(jī)密文件存儲(chǔ)在安全優(yōu)盤(pán)并帶回家中在互聯(lián)網(wǎng)上操作D在內(nèi)網(wǎng)辦公終端上使用盜版光盤(pán)安裝軟件。5、關(guān)于安全移動(dòng)介質(zhì)或U盤(pán)的使用錯(cuò)誤的是（ ）。A責(zé)任人隨意將安全移動(dòng)存儲(chǔ)介質(zhì)外借B普通文件應(yīng)存放在交換區(qū)，涉及公司商業(yè)秘密的信息須存放在保密區(qū)C安全移動(dòng)存儲(chǔ)介質(zhì)使用初始密碼D使用安全移動(dòng)存儲(chǔ)介質(zhì)前未殺毒三、判斷題（每題2分，共10題20分）1、經(jīng)過(guò)認(rèn)證的U盤(pán)可以防止病毒木馬，因此不需要使用殺毒軟件進(jìn)行查殺。（ ）2、信息內(nèi)網(wǎng)個(gè)人計(jì)算機(jī)間允許使用文件夾共享方式拷貝文件。（ ）

6、3、使用辦公計(jì)算機(jī)中途外出時(shí)，不能只關(guān)掉顯示器，還要鎖定計(jì)算機(jī)。（ ）4、因?yàn)閮?nèi)外網(wǎng)已經(jīng)物理分離了，所以移動(dòng)U盤(pán)交叉在內(nèi)外網(wǎng)計(jì)算機(jī)上使用，是不會(huì)造成內(nèi)網(wǎng)計(jì)算機(jī)信息泄漏的。（ ）5、雖然內(nèi)網(wǎng)計(jì)算機(jī)安裝了桌面管理系統(tǒng)，但是管理員不會(huì)24小時(shí)監(jiān)控，管理員休息了上外網(wǎng)是不會(huì)被發(fā)現(xiàn)的。（ ）6、計(jì)算機(jī)操作系統(tǒng)漏洞是黑客攻擊的主要途徑，因此及時(shí)更新系統(tǒng)補(bǔ)丁是確保計(jì)算機(jī)安全的一個(gè)重要措施。（ ）7、先把計(jì)算機(jī)的內(nèi)網(wǎng)網(wǎng)線拔掉，然后在接入外網(wǎng)網(wǎng)線，這就實(shí)現(xiàn)了兩網(wǎng)分離,不會(huì)發(fā)生違規(guī)外聯(lián)。（ ）8、信息安全就是：防止未經(jīng)授權(quán)使用信息、防止對(duì)信息的不當(dāng)修改、破壞，確保及時(shí)可靠的使用信息。（ ）9、張某的計(jì)算機(jī)開(kāi)機(jī)登錄

7、帳戶為zhangxx，密碼也可以設(shè)置為zhangxx。（ ）10、通過(guò)內(nèi)網(wǎng)郵箱發(fā)送公司商業(yè)秘密信息時(shí)，必須進(jìn)行壓縮加密。（ ）四、簡(jiǎn)答：（共4題，共30分）1、安全檢查應(yīng)做到的“四不兩直”是什么？（10分）答： 2、事件分析一：XX公司是一電力公司下屬相對(duì)獨(dú)立對(duì)外經(jīng)營(yíng)的一家多經(jīng)公司，為開(kāi)票報(bào)稅和工程結(jié)算在財(cái)務(wù)部門(mén)開(kāi)通了獨(dú)立的電信外網(wǎng)，某日，該公司財(cái)務(wù)與一電力開(kāi)發(fā)公司財(cái)務(wù)合并，辦公室搬遷，該公司職工劉某未經(jīng)認(rèn)真核對(duì)，將內(nèi)網(wǎng)機(jī)器連接了獨(dú)立外網(wǎng)接線盒，造成了違規(guī)外聯(lián)。請(qǐng)指出該事件中存在的信息安全隱患？（5分）答： 3、事件分析二：某公司一高壓試驗(yàn)班為完成生產(chǎn)管理系統(tǒng)內(nèi)實(shí)驗(yàn)報(bào)告的錄入工作，從某學(xué)院請(qǐng)了四名大學(xué)生來(lái)協(xié)助錄入，在大學(xué)生來(lái)到單位后，高壓試驗(yàn)班的同志向大學(xué)生進(jìn)行了簡(jiǎn)單的信息安全教育，包括禁止將內(nèi)網(wǎng)計(jì)算機(jī)連接互聯(lián)網(wǎng)或者使用3G網(wǎng)卡插入內(nèi)網(wǎng)計(jì)算機(jī)上網(wǎng)。一日下午，其中一名李姓大學(xué)生在進(jìn)行單據(jù)錄入的時(shí)候發(fā)現(xiàn)手機(jī)電量過(guò)低，于是將手機(jī)連入內(nèi)